Grand Débat des Idées avec des intellectuels (Partie 3)
Une nouvelle étude révèle que les robots à usage domestique, commercial ou industriel disponibles sur le marché sont très sensibles aux cyberattaques, ce qui en fait un risque pour la sécurité.
Les robots peuvent être piratés à distance et l'attaquant peut les utiliser pour satisfaire leur objectif infâme. Un attaquant peut utiliser la caméra et le microphone pour espionner des personnes ou des organisations, ou le contourner pour voler des données personnelles ou professionnelles.
Dans des cas extrêmes, les robots peuvent même causer des dommages physiques s'ils sont commandés de la sorte par l'attaquant.
Des films populaires tels que la franchise Terminator ont déjà décrit l'idée que les robots vont mal dans sa série de films en cinq parties et que le document de recherche intitulé "Pirater des robots avant Skynet" par des employés d'IOActive en réitère la possibilité.
Les chercheurs se sont concentrés sur le logiciel de contrôle de robot utilisé par plusieurs grands fournisseurs de robots pour les robots domestiques, professionnels et industriels.
«Nous avons déjà commencé à voir des incidents impliquant des robots défectueux endommageant gravement leur environnement, allant de simples dommages matériels à la perte de vies humaines, et la situation ne fera qu'empirer à mesure que le secteur évolue et que l'adoption de robots continue de croître», a déclaré Cesar Cerrudo, Directeur de la technologie, IOActive.
La recherche indique qu'il est de plus en plus nécessaire que les fabricants de robots se concentrent sur la sécurité lorsqu'ils apportent de nouvelles innovations technologiques, sans quoi le problème du dysfonctionnement des robots ne cessera certainement de croître.Les robots connectés à Internet ne sont pas utilisés aussi largement et l'application est limitée aux laboratoires de recherche dans la majorité des cas, mais avec les pays qui introduisent des robots dans les soins médicaux ainsi que pour assurer la sécurité dans les lieux publics, leur application dans l'avenir semble généralisé - et inévitable.
«Nos seules recherches initiales ont révélé près de 50 vulnérabilités en matière de cybersécurité, allant de problèmes de sécurité et d’authentification des communications à une cryptographie faible, corruption de la mémoire et problèmes de confidentialité, pour ne citer que quelques-uns», a déclaré Lucas Apa, consultant principal en sécurité chez IOActive.
Les chercheurs ont souligné les problèmes liés au cadre utilisé pour programmer ces robots - à savoir, le ROS, qui est le plus populaire.
Le protocole d'authentification était médiocre pour la plupart des robots testés par les chercheurs, ce qui signifie que si un attaquant parvient à pénétrer dans le même réseau que le robot, la modification de son logiciel et sa commande sont un jeu d'enfant.
«Les robots seront bientôt partout - des jouets aux assistants personnels en passant par les ouvriers du secteur manufacturier - la liste est interminable. Compte tenu de cette prolifération, il est essentiel de se concentrer sur la cybersécurité pour garantir la sécurité de ces robots et éviter toute menace physique ou cybernétique aux personnes et aux organisations qu'ils sont censés servir », a ajouté Cerrudo.
Les chercheurs ont également découvert des vulnérabilités avec le logiciel de mise à jour du système d'exploitation du robot, qui peuvent également être piratés et, dans plusieurs cas, lorsque la réinitialisation d'usine du robot est indisponible, une fois infecté, un robot ne peut pas être ramené à son état d'origine.
Les recherches ont été effectuées sur une période de six mois et les chercheurs ont testé des applications mobiles, des systèmes d'exploitation de robots, des images de micrologiciels et d'autres logiciels.Les robots et leurs technologies ont été fournis par six fournisseurs, parmi lesquels Asratec Corp, SoftBank Robotics, Universal Robots, UBTECH Robotics, Rethink Robotics et ROBOTIS.
Les chercheurs ont déclaré que la mise en œuvre du cycle de développement du logiciel sécurisé (SSDLC), des audits de sécurité, du cryptage et de la mise à niveau du processus d'authentification, entre autres, contribuerait à améliorer la sécurité des robots afin d'éviter qu'ils ne tombent entre de mauvaises mains.
Une étude de groupe de l'UE révèle que les logiciels publics sont exclus des marchés publics. > Alors que la Commission européenne rédige des lignes directrices exhortant les services gouvernementaux de l'Union européenne à choisir des logiciels basés sur des standards ouverts, une étude publiée mercredi montre qu'un quart des appels d'offres récents ont exclu les logiciels ouverts en faveur des éditeurs de logiciels tels que Microsoft.
OpenForum Europe (OFE), un groupe de commerce qui répertorie IBM et Google parmi ses membres, a examiné 136 appels d'offres récents émanant de bureaux gouvernementaux des 27 pays membres de l'UE. "Les autorités publiques ne sont pas seulement accusées de gaspiller des milliards par des achats inefficaces, mais aussi de verrouiller leurs utilisateurs et leurs citoyens dans les solutions d'aujourd'hui et d'être »Graham Graham, directeur général d'OFE
Microsoft profite en vendant des publicités en ligne sur son moteur de recherche à des gangs criminels gérant des sites Web pharmaceutiques offrant des médicaments Selon une nouvelle étude, Microsoft vend des publicités en ligne sur son moteur de recherche à des gangs criminels qui gèrent des sites Web pharmaceutiques offrant des médicaments à des personnes sans ordonnance adéquate.
Environ 89,7% des Selon le rapport, les pharmacies qui paient des publicités sur le dernier moteur de recherche de la société, Bing.com, sont frauduleuses ou se livrent à des activités illégales. KnujOn, une compagnie antispam, et LegitScript, qui offre un service qui vérifie la légitimité de certaines pharmacies en ligne, ont publié le rapport.
U.S. Une nouvelle session du Congrès américain se tiendra au début de l'année 2013, ne vous attendez pas à ce que les législateurs lancent une nouvelle version de la loi Stop Online Piracy Act (SOPA) ou du Protect Comme une nouvelle session du Congrès américain se tiendra au début de 2013, ne vous attendez pas à ce que les législateurs lancent une nouvelle version de la loi Stop Online Piracy (SOPA) ou de la loi IPP (PIPA)
Alors que certains groupes représentant les détenteurs de droits d'auteur veulent toujours une application en ligne plus forte, les législateurs américains ne semblent pas avoir la volonté collective de réintroduire des factures similaires et de faire face à une autre manifestation massive en ligne. En janvier 2012, plus de 10 millions d'internautes ont signé des pétitions, 8 millions de tentatives d'appels au Congrès et 4 millions d'e-mails envoyés, et plus de 100 000 sites Web sont tombés en p